CVE-2004-0500 [高] | Denial of Service（Gaim）

Buffer overflow in the MSN protocol plugins (1) object.c and (2) slp.c for Gaim before 0.82 allows remote attackers to cause a denial of service and possibly execute arbitrary code via MSNSLP protocol messages that are not properly handled in a strncpy call.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-03-30	5.47%	3.26%	-2.21%
2	2025-03-29	3.26%	5.47%	+2.21%
3	2025-03-17	—	3.26%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-03-30

5.47%

3.26%

-2.21%

2025-03-29

3.26%

5.47%

+2.21%

2025-03-17

—

3.26%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2004-0500 の OS トラッカー

vendor	priority	summary	link
`gentoo`	normal	CVE-2004-0500: 2 GLSA(s) (200408-12, 200408-27), 1 atom(s) (net-im/gaim); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2004-0500
`redhat`	—	—	https://access.redhat.com/security/cve/CVE-2004-0500
`suse`	medium	—	https://www.suse.com/security/cve/CVE-2004-0500/
`ubuntu`	medium	CVE-2004-0500 medium priority: Ubuntu including 1 source packages (gaim), 4 status rows across 4 suites (dapper, edgy, feisty, upstream): released 3, needs-triage 1.	https://ubuntu.com/security/CVE-2004-0500

vendor

priority

summary

link

gentoo

normal

CVE-2004-0500: 2 GLSA(s) (200408-12, 200408-27), 1 atom(s) (net-im/gaim); latest impact normal.

https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2004-0500

redhat

—

https://access.redhat.com/security/cve/CVE-2004-0500

suse

medium

—

https://www.suse.com/security/cve/CVE-2004-0500/

ubuntu

medium

CVE-2004-0500 medium priority: Ubuntu including 1 source packages (gaim), 4 status rows across 4 suites (dapper, edgy, feisty, upstream): released 3, needs-triage 1.

https://ubuntu.com/security/CVE-2004-0500

CVE-2004-0500 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
rob_flynn	gaim	0.10	cpe:2.3:a:rob_flynn:gaim:0.10:::::::*
rob_flynn	gaim	0.10.3	cpe:2.3:a:rob_flynn:gaim:0.10.3:::::::*
rob_flynn	gaim	0.50	cpe:2.3:a:rob_flynn:gaim:0.50:::::::*
rob_flynn	gaim	0.51	cpe:2.3:a:rob_flynn:gaim:0.51:::::::*
rob_flynn	gaim	0.52	cpe:2.3:a:rob_flynn:gaim:0.52:::::::*
rob_flynn	gaim	0.53	cpe:2.3:a:rob_flynn:gaim:0.53:::::::*
rob_flynn	gaim	0.54	cpe:2.3:a:rob_flynn:gaim:0.54:::::::*
rob_flynn	gaim	0.55	cpe:2.3:a:rob_flynn:gaim:0.55:::::::*
rob_flynn	gaim	0.56	cpe:2.3:a:rob_flynn:gaim:0.56:::::::*
rob_flynn	gaim	0.57	cpe:2.3:a:rob_flynn:gaim:0.57:::::::*
rob_flynn	gaim	0.58	cpe:2.3:a:rob_flynn:gaim:0.58:::::::*
rob_flynn	gaim	0.59	cpe:2.3:a:rob_flynn:gaim:0.59:::::::*
rob_flynn	gaim	0.59.1	cpe:2.3:a:rob_flynn:gaim:0.59.1:::::::*
rob_flynn	gaim	0.60	cpe:2.3:a:rob_flynn:gaim:0.60:::::::*
rob_flynn	gaim	0.61	cpe:2.3:a:rob_flynn:gaim:0.61:::::::*
rob_flynn	gaim	0.62	cpe:2.3:a:rob_flynn:gaim:0.62:::::::*
rob_flynn	gaim	0.63	cpe:2.3:a:rob_flynn:gaim:0.63:::::::*
rob_flynn	gaim	0.64	cpe:2.3:a:rob_flynn:gaim:0.64:::::::*
rob_flynn	gaim	0.65	cpe:2.3:a:rob_flynn:gaim:0.65:::::::*
rob_flynn	gaim	0.66	cpe:2.3:a:rob_flynn:gaim:0.66:::::::*
rob_flynn	gaim	0.67	cpe:2.3:a:rob_flynn:gaim:0.67:::::::*
rob_flynn	gaim	0.68	cpe:2.3:a:rob_flynn:gaim:0.68:::::::*
rob_flynn	gaim	0.69	cpe:2.3:a:rob_flynn:gaim:0.69:::::::*
rob_flynn	gaim	0.70	cpe:2.3:a:rob_flynn:gaim:0.70:::::::*
rob_flynn	gaim	0.71	cpe:2.3:a:rob_flynn:gaim:0.71:::::::*
rob_flynn	gaim	0.72	cpe:2.3:a:rob_flynn:gaim:0.72:::::::*
rob_flynn	gaim	0.73	cpe:2.3:a:rob_flynn:gaim:0.73:::::::*
rob_flynn	gaim	0.74	cpe:2.3:a:rob_flynn:gaim:0.74:::::::*
rob_flynn	gaim	0.75	cpe:2.3:a:rob_flynn:gaim:0.75:::::::*
gentoo	linux	1.4	cpe:2.3:o:gentoo:linux:1.4:::::::*
mandrakesoft	mandrake_linux	9.2	cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:::::::*
mandrakesoft	mandrake_linux	9.2	cpe:2.3:o:mandrakesoft:mandrake_linux:9.2::amd64:::::
mandrakesoft	mandrake_linux	10.0	cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:::::::*
mandrakesoft	mandrake_linux	10.0	cpe:2.3:o:mandrakesoft:mandrake_linux:10.0::amd64:::::

CVE-2004-0500 の参考情報

URL	タグ
http://gaim.sourceforge.net/security/?id=0
http://www.fedoranews.org/updates/FEDORA-2004-278.shtml
http://www.fedoranews.org/updates/FEDORA-2004-279.shtml
http://www.gentoo.org/security/en/glsa/glsa-200408-12.xml	Patch Vendor Advisory
http://www.gentoo.org/security/en/glsa/glsa-200408-27.xml
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:081
http://www.novell.com/linux/security/advisories/2004_25_gaim.html
http://www.redhat.com/support/errata/RHSA-2004-400.html
http://www.securityfocus.com/bid/10865	Patch Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/16920
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9429

URL

タグ

http://gaim.sourceforge.net/security/?id=0

http://www.fedoranews.org/updates/FEDORA-2004-278.shtml

http://www.fedoranews.org/updates/FEDORA-2004-279.shtml

http://www.gentoo.org/security/en/glsa/glsa-200408-12.xml

Patch Vendor Advisory

http://www.gentoo.org/security/en/glsa/glsa-200408-27.xml

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:081

http://www.novell.com/linux/security/advisories/2004_25_gaim.html

http://www.redhat.com/support/errata/RHSA-2004-400.html

http://www.securityfocus.com/bid/10865